只是想知道一个想法,如果像 xfe、rox、nautilus 这样的文件管理器能够(在启动时)运行 chroot aka 不能下树。
如果有人知道如何做到这一点,我会很感兴趣;这是一个网络咖啡,我不希望人们访问其他目录。
(解决方案除了使用 linux fs 权限)。
问问题
535 次
2 回答
1
使用权限有什么问题?在登录时生成一个临时用户,仅授予他们对其 homedir 的写入权限。任何试图破解您的系统的人都不会遇到任何障碍。无论如何,他们可能会从启动 xterm 开始。此外,通过默默无闻的安全性不是。
于 2011-03-07T16:55:39.447 回答
1
您的文件管理器需要查看和访问您尝试隐藏的特殊文件(例如 /proc 内容和 /dev 内容)才能正常工作。
所以是的,您可以在 chroot 中运行文件管理器,但是您需要将(最小版本的)/dev/ 和 /proc 放在 chroot 中才能使其工作。
我要么破解文件管理器的源代码来隐藏你想要的东西,要么一路在虚拟机中运行文件管理器,这样最终用户就不会对真实的计算资源造成损害。qemu/kvm 非常适合。
于 2011-03-07T19:11:44.180 回答